1. Fórum Root.cz
  2. Profil lyachin
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - lyachin

Stran: [1]
1
Sítě / Re:Mikrotik - příliš mnoho UDP připojení
« kdy: 07. 05. 2014, 16:40:34 »
Děkuji všem za rady a postřehy, využil jsem i poskytnutý odkaz a vyřešil to tedy nastavením pravidel pro firewall takto:

52   ;;; DNS ATTACK - UDP
     chain=input action=add-src-to-address-list protocol=udp address-list=DNS ATTACK address-list-timeout=0s in-interface=ether1-gateway dst-port=53

53   chain=input action=drop protocol=udp in-interface=ether1-gateway dst-port=53

to samé následně pro tcp

2
Sítě / Re:Mikrotik - příliš mnoho UDP připojení
« kdy: 07. 05. 2014, 11:41:43 »
tak je to jasné, jedná se o
dns amplification attack...pecka  >:(

3
Sítě / Re:Mikrotik - příliš mnoho UDP připojení
« kdy: 07. 05. 2014, 10:34:48 »
Díky za info, DNS jsem zamáznul, ale běží to dál. Už jsem i vypnul celou síť za firewallem a je to pořád stejné. Už to budu muset asi zakázat na firewallu, ale hlava mi to vzhledem k nezkušenosti nebere.

4
Sítě / Mikrotik - příliš mnoho UDP připojení
« kdy: 07. 05. 2014, 09:41:55 »
Rád bych se zeptal moudřejších, zda mi nedokáží poradit s problémem? Na firewallu v mikrotiku mám anjednou příliš mnoho UDP připojení (kolem 600) ze zhruba 5-ti IP a připojení směřuje na cílový port 53. V síti mám server, ale i když vypnu celou síť za firewallem, je situace stejná. To vše začalo bez jakékoliv změny ve vnitřní síti, přičemž to tak nebývalo, i když tam byl v provozu server.

Poradí mi někdo? Mám něco dělat, co? Je to OK?. Vážně netuším.


Děkuji

5
Sítě / Re:Mikrotik - automatické zapisování do NAT rules
« kdy: 15. 02. 2014, 21:48:53 »
No jasně, to bude ono. Díky

6
Sítě / Mikrotik - automatické zapisování do NAT rules
« kdy: 15. 02. 2014, 21:33:35 »
Od určité doby se mi sama začala měnit pravidla v nastavení NAT v Mikrotiku. Prostě se tam klidně přidá 5 nových pravidel a otevře mi to porty na PC ve vnitřní síti, např. porty od 55555 - 55600, následně 63077 apod. Ve spojení je pak najednou děsné množství položek a dělá to pouze vůči jednomu počítači v síti. IP adresy, které tam na těch portech přistupují, patří Googlu. Neví někdo, jestli je to normální? Malware? Má blbost??   Díky za reakce

Stran: [1]